Vesta Control Panel - Forum

Community Forum
https://forum.vestacp.com/

SSL Letsencrypt для самой панели

https://forum.vestacp.com/viewtopic.php?f=35&t=17254

Page 1 of 1

SSL Letsencrypt для самой панели

Posted: Fri Jul 06, 2018 5:58 am
by DangerD
Letsencrypt для доменов работает, как обновить сертификат для самой панели? Или вручную надо с домена скопировать?

Re: SSL Letsencrypt для самой панели

Posted: Fri Jul 06, 2018 6:11 am
by DangerD
Можно ли где-то конфиге прописать путь к сертификатам чтобы автоматом подхватывало?
/etc/letsencrypt/live/[domain]/fullchain.pem

Re: SSL Letsencrypt для самой панели

Posted: Fri Jul 06, 2018 6:25 am
by gmalets
DangerD wrote:
Fri Jul 06, 2018 5:58 am
 Letsencrypt для доменов работает, как обновить сертификат для самой панели? Или вручную надо с домена скопировать?

в файле /usr/local/vesta/nginx/conf/nginx.conf
найдите блок

Code: Select all

    # Vhost
    server {
	listen          8083;
	...
	...
        }
добавьте или раскомментируйте строки

Code: Select all

	ssl                  on;
	ssl_certificate      /usr/local/vesta/ssl/certificate.crt;
	ssl_certificate_key  /usr/local/vesta/ssl/certificate.key;
символьные ссылки "certificate.crt" и "certificate.key" должны указывать на файлы ключей того домена, по которому вы заходите в панель.

Допустим у вас есть пользователь "admin" и вы заходите в панель с домена "mypersonaldomain.online",
то скорее всего символьные ссылки на ключи у вас уже будут созданы если этот домен был создан первым.

Code: Select all

/usr/local/vesta/ssl/certificate.crt -> /home/admin/conf/web/mypersonaldomain.online.crt
/usr/local/vesta/ssl/certificate.key -> /home/admin/conf/web/mypersonaldomain.online.key

Re: SSL Letsencrypt для самой панели

Posted: Wed Jul 11, 2018 11:02 am
by ahouse

Code: Select all

#!/bin/sh

$hostdomen="site.com"

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt_`date +%Y-%m-%d`
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key_`date +%Y-%m-%d`


cp /home/admin/conf/web/ssl.$hostdomen.crt /usr/local/vesta/ssl/certificate.crt
cp /home/admin/conf/web/ssl.$hostdomen.key /usr/local/vesta/ssl/certificate.key

chown root:mail *.crt *.key

service vesta restart

Re: SSL Letsencrypt для самой панели

Posted: Wed Jul 11, 2018 11:47 am
by gmalets
ahouse wrote:
Wed Jul 11, 2018 11:02 am

Code: Select all

cp /home/admin/conf/web/ssl.$hostdomen.crt /usr/local/vesta/ssl/certificate.crt
cp /home/admin/conf/web/ssl.$hostdomen.key /usr/local/vesta/ssl/certificate.key
Обычно хочется решения "сделал и забыл", а вы предлагаете раз в три месяца копировать сертификаты заново?
И зачем создавать копии сертификатов в разных местах если можно создать симлинк?

Re: SSL Letsencrypt для самой панели

Posted: Fri Jul 13, 2018 10:14 am
by grayfolk
gmalets wrote:
Wed Jul 11, 2018 11:47 am
Обычно хочется решения "сделал и забыл", а вы предлагаете раз в три месяца копировать сертификаты заново?
Добавьте в панели домен, который будете использовать и для самой панели, сделайте для него LetsEncrypt ну и дальше либо симлинки, либо прямо пути к этим файлам пропишите в /usr/local/vesta/nginx/conf/nginx.conf
Домен не удаляйте - сертификат будет обновляться панелью. Сделаете один раз и забудете )

Re: SSL Letsencrypt для самой панели

Posted: Fri Jul 13, 2018 2:40 pm
by yariksat
gmalets wrote:
Wed Jul 11, 2018 11:47 am
ahouse wrote:
Wed Jul 11, 2018 11:02 am

Code: Select all

cp /home/admin/conf/web/ssl.$hostdomen.crt /usr/local/vesta/ssl/certificate.crt
cp /home/admin/conf/web/ssl.$hostdomen.key /usr/local/vesta/ssl/certificate.key
Обычно хочется решения "сделал и забыл", а вы предлагаете раз в три месяца копировать сертификаты заново?
И зачем создавать копии сертификатов в разных местах если можно создать симлинк?
viewtopic.php?f=28&t=13838&p=56399&hili ... ели#p56399
All times are UTC
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/